Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7,
opennews (?), 16-Янв-21, (0) [смотреть все]
- Помню был такой agnitum outpost firewall на окнах Вот такой же на linux надо У,
Антонимм (?), 18:37 , 16-Янв-21, (1) –10 //
- Вам надо просто поставить окна Где все как вы любите - удобно, наглядно, и no us,
пох. (?), 19:25 , 16-Янв-21, (7) –3
- а чо вы его минусуете Он прав так-то,
анон45 (?), 19:30 , 16-Янв-21, (8) +2 //
- У нас УЖЕ есть одна винда И в ней - почти нормальный и почти application firewa,
пох. (?), 20:01 , 16-Янв-21, (17) +8 //
- он сам разберется лучше тебя Обернуть те же функции в гуй Не, не линукс-вэй ,
КО (?), 05:51 , 17-Янв-21, (57) +2
- А чего вы так ополчились на мышь ,
Аноним (-), 08:46 , 17-Янв-21, (63) –2
- да это точно на линуксе переписали конфиг в стиле json и будут переписывать ,
crypt (ok), 15:14 , 17-Янв-21, (91) +1
- Так сделай интерфейс, пришли патч, кто мешает Это опенсорс, детка ,
Аноним (10), 19:42 , 16-Янв-21, (10) +5 //
- Не поверишь, у меня он сейчас стоит ,
Аноним (18), 20:48 , 16-Янв-21, (18)
- а куда он, кстати, делся ,
Космозавр (?), 23:01 , 16-Янв-21, (28) //
- Или как в Comodo, а то достало, одно выучишь, как его дропнули и заменили другим,
Пох (?), 01:48 , 17-Янв-21, (47) –3
- Есть fwbuilder ,
Old man (?), 02:38 , 17-Янв-21, (48) //
- Хотелось бы что-нибудь типа tinywall, чтобы исходящий траф разрешать только опре,
Аноним (81), 12:55 , 17-Янв-21, (81) +2
- как вы думаете, по какой цене могли бы продавать авторы такого продукта, чтобы е,
Роман (??), 22:15 , 17-Янв-21, (134)
- Посмотрите Open Snitch ,
Cololo (?), 02:11 , 25-Янв-21, (185)
- cat etc sysconfig nftables conf table inet filter chain input type filt,
leap42 (ok), 18:51 , 16-Янв-21, (2) //
- Зачем ipv6, или не отключили примочку в ядре для одинаковости ц правил с ipv4 ,
Аноним (4), 18:56 , 16-Янв-21, (4) –3 //
- просто клиент при копипасте со стека забыл удалить ненужное Ибо синтаксис г-но и,
пох. (?), 19:50 , 16-Янв-21, (12) –3
//
- все очень просто нужен генератор правил типа firehol пусть он делает неоптималь,
СеменСеменыч777 (?), 21:17 , 16-Янв-21, (20) –2
- ASA дерьмо, так-то Всё тот же linux с нескучным синтаксисом конфига, в котором ,
Онаним (?), 11:45 , 17-Янв-21, (71)
- ППКС индусские менеджеры из RH мля просто угробить линукс решили ,
crypt (ok), 15:19 , 17-Янв-21, (94) –1
- А теперь запрети конкретному приложению доступ в сеть на лету, после запуска оно,
Аноним (27), 22:58 , 16-Янв-21, (27) –3 //
- Скрыто модератором,
пох. (?), 23:18 , 16-Янв-21, (34) –1
- Конечно виндопользователям проще по 10 раз кликать для включение и отключение пр,
Аноним (38), 23:24 , 16-Янв-21, (38) +1 //
- Скрыто модератором,
пох. (?), 01:02 , 17-Янв-21, (44) +1
- Скрыто модератором,
Аноним (38), 03:41 , 17-Янв-21, (51) +5
- Скрыто модератором,
пох. (?), 10:40 , 17-Янв-21, (67) +1
- Скрыто модератором,
псевдонимус (?), 16:44 , 17-Янв-21, (102) –2
- Скрыто модератором,
пох. (?), 18:04 , 17-Янв-21, (105) –1
- Скрыто модератором,
псевдонимус (?), 18:27 , 17-Янв-21, (111) –1
- Скрыто модератором,
псевдонимус (?), 18:36 , 17-Янв-21, (112) –1
- Скрыто модератором,
псевдонимус (?), 18:41 , 17-Янв-21, (113) –1
- Скрыто модератором,
СеменСеменыч777 (?), 05:03 , 17-Янв-21, (53)
- Ай, молодец какой - нашёл единственного ответившего, прочёл в его словах то, чег,
Tifereth (ok), 05:50 , 17-Янв-21, (56) +1
- Берёте дефолтный раымный конфиг для декстопа nft --handle --numeric list table,
barmaglot (??), 08:35 , 17-Янв-21, (62) –1 //
- это разумный Вот этот вот фееричный бред c помощью lsof все понятно Специ,
пох. (?), 10:43 , 17-Янв-21, (68) +1
- Вот это вот дефолтное удолбище - одна из причин, по которой nf так до сих пор и ,
Онаним (?), 11:50 , 17-Янв-21, (74)
- вовсе нет Хотя за такое, конечно, отдельно надо кастрировать Дефолтный susefire,
пох. (?), 13:30 , 17-Янв-21, (85)
- Справедливости ради, Подсветочка в mcedit регулярно ломается и на баш-скриптах,
InuYasha (??), 14:46 , 17-Янв-21, (89) –1
- Мнэ А почему у меня это всегда в Debian Ubuntu было Пакет iptables-persistent,
flkghdfgklh (?), 23:51 , 17-Янв-21, (139)
- И вот какого х-я его нет по умолчанию в любой установленной системе, и надо пойт,
пох. (?), 00:33 , 18-Янв-21, (140)
- С RHEL-5 AFAIR И не забыть service iptables save в конце если ещё от консоли,
PnD (??), 15:36 , 18-Янв-21, (167)
- если отвалился - после ребута привалится обратно, в том и смысл был я даже не по,
пох. (?), 18:03 , 19-Янв-21, (178)
- упс, не заметил Чувак, твой rhel5 - это 2010й версия 6 - это на десять лет,
пох. (?), 18:06 , 19-Янв-21, (179)
- Малыш, мне 40 лет Я использую Debian с 2001 года Ты в то время еще не родился ,
flkghdfgklh (?), 12:07 , 19-Янв-21, (176) –1
- Упс, а что, оно за те десять лет модули-то грузить так и не научилось Видимо, эт,
пох. (?), 01:03 , 18-Янв-21, (143)
- Если с этим pid другое приложение запустилось ,
Аноним (78), 12:19 , 17-Янв-21, (78)
- Разумный-то он разумный Вот читать такое и врагу не пожелаешь ,
псевдонимус (?), 16:47 , 17-Янв-21, (103) –1
- Для твоей задачи подходят cgroups, или заморачивайся с connection mark если ты ,
Аноним (172), 18:02 , 18-Янв-21, (172) –1
- На таком уровне всё элементарно Но это конечный ПК, с одним инетом, без форварда,
Random (??), 23:14 , 16-Янв-21, (31) –2
- Ну и зачем тебе файрвол не на сервере Или у тебя запущены какие-то службы на вн,
murmur (?), 01:37 , 17-Янв-21, (46) –3 //
- я ip-телефонией занимаюсь, у меня, как можно заметить по правилам, часто запущен,
leap42 (ok), 08:03 , 17-Янв-21, (61) //
- и именно по этой причине единственный на васян-десктопе, в общем-то, опасный про,
пох. (?), 11:14 , 17-Янв-21, (70) –1
- Этот порт открыт для всего интернета Файрвол у тебя закрывает все КРОМЕ этого по,
mumu (ok), 11:48 , 17-Янв-21, (73) –2
- он там и ждет весь интернет потому что это десктоп , там логично так сделать, а,
пох. (?), 13:14 , 17-Янв-21, (83)
- ещё раз роутер с upnp, он без вопросов прокидывает любые порты любому софту и ,
leap42 (ok), 15:34 , 17-Янв-21, (98)
- Для админа да проще А для пользователя нет Что и тормозит использование linux ,
Антонимм (?), 06:30 , 17-Янв-21, (60) –1 //
- да не, counter accept comment - счетчик принял коммент че тут непонятного-то ,
crypt (ok), 15:17 , 17-Янв-21, (92) +2
- Ну страшненькая ведь простынка - ,
псевдонимус (?), 15:41 , 17-Янв-21, (101) –1
- Тот без антивируса еще который был Знатная вещь ,
Аноним (4), 18:52 , 16-Янв-21, (3) –1
- Когда уже 1 0 будет Надоела эта вечная бета ,
Аноним (-), 18:59 , 16-Янв-21, (5) –1 //
- Если не нравится вечная бэтп, то большая часть бесплатных гнулинукс не для тебя ,
псевдонимус (?), 19:06 , 16-Янв-21, (6) –1
- о, инвестор нарисовался ,
пох. (?), 19:55 , 16-Янв-21, (14)
- Там ещё дофига фиксить и допиливать ,
Random (??), 23:15 , 16-Янв-21, (32) //
- Ну и на фига его тогда везде насовали и заменили работающему iptables ,
Аноним (78), 12:23 , 17-Янв-21, (79) –1 //
- Тестировать-то надо И желательно бесплатно ,
псевдонимус (?), 15:32 , 17-Янв-21, (97)
- во-первых, по прежнему полу-работающему Только он уже deprecated, поэтоу ураааа,
пох. (?), 18:24 , 17-Янв-21, (109) –2
- С цацкой все ясно А что в iptables-1 8 7 то поменяли Вообще непонятно новость,
Аноним (-), 19:40 , 16-Янв-21, (9) //
- Сломали все, раньше было лучше,
Аноним (11), 19:47 , 16-Янв-21, (11) +5
- Написано ж - еще более улучшили кривовраппер, и он теперь позволяет хотя бы выво,
пох. (?), 19:54 , 16-Янв-21, (13) //
- Ну и славненько А за двадцать лет то что должно было произойти Эта фигня была,
Аноним (41), 00:37 , 17-Янв-21, (41) //
- Хотя бы то что Рыжий обещал как только, так сразу И нап-дел, как обычно До эт,
пох. (?), 00:57 , 17-Янв-21, (43) –2
- Быдлопровайдинг это побочный эффект Жаловаться на то что таких не обращают вним,
Аноним (-), 17:17 , 17-Янв-21, (104) –2
- мальчик, ты совсем дурак Я ее себе под стол поставлю, вместо линуксного ненужно,
пох. (?), 18:42 , 17-Янв-21, (114) –2
- чур меня чур, даже даром не нужно как и всякие ЧП собратья пальто со своими Эн,
Sw00p aka Jerom (?), 03:38 , 18-Янв-21, (149)
- ну да, ну да - лучше ковырять дома вот тот п-ц с tcp flags 0x10 А я бы вот был,
пох. (?), 13:27 , 18-Янв-21, (164)
- и кстати, да, gre nat conntrack для многих источников-приемников у них тоже рабо,
пох. (?), 14:14 , 18-Янв-21, (166)
- Вангую что через пару лет nftables устареет и на смену ему придет systemd-tables,
Аноним (24), 22:38 , 16-Янв-21, (24) +2 //
- systemd-nettablesd,
СеменСеменыч777 (?), 22:43 , 16-Янв-21, (25) //
- А вот кстати неплохо бы, да Потому что rh вый firewalld - конченное удолбище, а ,
Онаним (?), 11:51 , 17-Янв-21, (75) //
- Поддержку ipv4 пора удалять как устаревший протокол Ну раз i386 и FTP убрали,
Аноним (26), 22:57 , 16-Янв-21, (26) –2 //
- оно действительно быстрее, чем iptables есть смысл переезжать, если у меня под ,
онанимус (?), 23:37 , 16-Янв-21, (40) –1 //
- очевидно, что это зависит не от количества тысяч строк, а от того, есть у тебя п,
пох. (?), 00:49 , 17-Янв-21, (42) //
- промышленный эт какой-такой промышленный а ,
Sw00p aka Jerom (?), 02:50 , 17-Янв-21, (50) –1 //
- Перенос в ipset, по накопленной статистике, сказывается на производительности уж,
Tifereth (ok), 05:54 , 17-Янв-21, (58) +1 //
- на ipset https www dbsysnet com wp-content uploads 2016 03 ipset3 png,
Аноним (52), 04:03 , 17-Янв-21, (52) //
- 1 непонятно, что такое responce и request в контексте фаерволла 2 почему-т,
СеменСеменыч777 (?), 05:25 , 17-Янв-21, (55) //
- Если встаёт вопрос об ipset - лучше сразу таки на nft, потому что одно дело мейн,
Онаним (?), 11:53 , 17-Янв-21, (77) //
- у меня именно правила ipset предварительно укороченные с помощью aggregate - б,
онанимус (?), 23:42 , 17-Янв-21, (138)
- Я бы поглядел Вполне возможно, что удастся сгруппировать в пару сотен ,
Онаним (?), 11:52 , 17-Янв-21, (76)
- Коллеги особенно пох , подскажите, у линухе уже можно реализовать мою мечту,
InuYasha (??), 14:59 , 17-Янв-21, (90) –1 //
- Не советую, оно его тебе завтра еще разок переименует - и все сломается Можно ,
пох. (?), 19:09 , 17-Янв-21, (122) –2 //
- М-да, не радужно системду я ещё не изучал на этот предмет но вообще переимнова,
InuYasha (??), 21:53 , 17-Янв-21, (133) –1 //
- http manpages ubuntu com manpages bionic man5 systemd link 5 htmlможет поможет,
Sw00p aka Jerom (?), 22:47 , 17-Янв-21, (135) –1
- Отличная диверсия, кстати, спасибо, хер кто потом найдет, почему на этом хосте в,
пох. (?), 00:52 , 18-Янв-21, (142)
- Далеко ходить не надо Device eth0 does not seem to be present, delaying initia,
Sw00p aka Jerom (?), 03:26 , 18-Янв-21, (148)
- Поглядел ман, спасибо Теоретичеси, половину вопроса решает, возможно Link Name ,
InuYasha (??), 11:41 , 18-Янв-21, (155)
- Не, это у тебя какая-то немодная-устаревшая херня, так было в конце нулевых, где,
пох. (?), 13:12 , 18-Янв-21, (160)
- дарю идею - etc servicesЭто будет диверсия похлеще link - никто вообще нихрена,
пох. (?), 01:43 , 18-Янв-21, (146)
- 1 а я о чем писал 2 типа у циски конфиги не уродливые у кого как у меня не з,
СеменСеменыч777 (?), 21:25 , 18-Янв-21, (173) //
- Интересно есть ли хоть кто-то, кроме марсиан-разарбов кто в nftables продвину,
Аноним (151), 09:03 , 18-Янв-21, (151) +3 //
- Я уверен, что в фейсбуке их полно таких Только вот зачем, учитывая что времени и,
пох. (?), 13:13 , 18-Янв-21, (161) +1
- Чуть менее примитивное работа домашнего роутера через двух провайдеров одновреме,
Random (??), 15:45 , 18-Янв-21, (168)
- Пока куцый врапер в iptables не уберут, народ на эту модную реплику пытающуюся с,
OpenEcho (?), 15:46 , 21-Янв-21, (184)
1,2,3,5,9,24,26,40,90,151
|
Вариант для распечатки
